Apache-Modul soll Anonymität der Tor Hidden Services gefährden

Über das Apache-Modul mod_status werden mehrere, auf den ersten Blick relativ harmlos wirkende Informationen wie etwa Gesamt-Traffic, Uptime (also die Betriebszeit des Systems) und Ressourcen-Verbrauch, aber auch Informationen zu aktiven HTTPS-Anfragen aufgezeichnet.

Diese Informationen lassen demnach Rückschlüsse auf Nutzer und Standort des Servers zu. 

Normalerweise stellt das kein Problem da, weil die entsprechenden Angaben nur für den localhost zugänglich sind. Da ein Tor Hidden Service jedoch auch auf diesem Interface aufsetzt, lassen sich die Informationen des Moduls in der Standard-Konfiguration jedoch auch von anderen Nutzern aufrufen.

Bei den Tor Hidden Services handelt es sich um spezielle Internetseiten, die nur über das anonyme Tor-Netzwerk aufrufbar sind. Neben dem (teils illegalen) Darknet werden die Hidden Services auch zur Verteilung von Informationen genutzt, die etwa in autoritären Staaten mit Strafe bedroht sind - die einfach umsetzbare Deaktivierung des "mod_status"-Moduls ist Betreibern entsprechender Seiten dementsprechend angeraten.

Erstelle einen neuen Thread im News-Forum über dieses Thema
Dieser Thread ist für Kommentare geschlossen
Noch keine Kommentare
    Dein Kommentar